Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: help file decrypt Daten verschlüsselt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.08.2015, 14:59   #1
file_decrypt
 
help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Guten Tag,
habe seit vorgestern Nachmittag eine Malware auf meinem Computer. Wollte eine PDF Datei öffnen, die ich per Email erhalten habe. Weder mein Antivirus-Programm "Avast" noch Malwarebytes oder der online Virenscanner virustotal hat die Datei als schädlich erkannt (Patrick Unger.scr).

Meine ganzen Dokumente, Bilder und Videos sind nun weg. In jedem Ordner wo zB Bilder drin waren, ist nur noch eine Datei mit dem Namen: "help-file-decrypt.enc". Leider weiß ich nicht, um was es für eine Malware sich handelt. Es wird mir kein "Erpressungs-Fenster" angezeigt, da ich wahrscheinlich die Malware zu früh übern Taskmanager beendet habe bzw aus dem Autostart deaktiviert habe (es sind daher etwa 5% meiner Daten unbeschädigt).

Manche Videos, die noch abspielbar sind, haben folgenden Dateiendung: VID_20140618_210940.decryptedKLR

Festplatte wurde ausgebaut und an einem anderen PC angeschlossen. Es wurde ein schädliches Programm von Kaspersky gefunden (103BC111_stp.EXE).
Malwarebytes hat auch eine Bedrohung gefunden: "PUP.Optional.OpenCandy" ($R01CZQM.exe).
Ist es irgendwie möglich die ganzen Dokumente wiederherzustellen? Diese "help-file-decrypt.enc" Datei ist nur 1KB groß. Festplatte ist insgesamt leerer geworden.

help-file-decrypt.enc:

contact safefiles32@mail.rur

\ winconfØ&Õ¸U“™§ƒŽ&ñÿyµæžÒá§pk÷j0ÿfÓý%§¢£OÈ2·à»ÆTëfüóôÙ™«+ð[oHß.úY%TȽ9Ï™AŠ“ìŸÉ]T¾bñ5{X*·v†¥h*-OïîcÙp»5òpñ’Wš#z¿"ò@t¿pu{¶#9¤1šÏu~*y}9~ÿ˜“OO°pr¤”*ÌvEª•“˜+à76¹šž†Fµn÷|H®r楰¦¤+G·À#ªë’*¤¬: =bÇDÌ°³Z'øüâ„¢búU_ꢿ}‘êÏä©}h`ÞÛ4éñPl–)Ö¼añåJm¹P$n ¿_özO¡\Ωžúh˜h³Ø|@vÌYõŸÃa€‚xùÊ.ñó¬Þ%E",
í“þN돂ǞtêJ¬VT{»V#X…TŒ¥“—üó¡*¼Ë-IDH~Æb,×NƦtj^•k¨¹Y㵺´ù³yIK©Zj síh€wG.SFoQ§ÔæâØmþMŽS°çrOǝGD6óÈGãl?©i=ŽÑnóRõ_lxæ
Ñ+0›€KHøLÞa¤zlÆ´$/P°)ä28,¦þ«#€¨*Ð
>C¿+
Þûs¦‡‡Ì-Q

Alt 13.08.2015, 15:01   #2
schrauber
/// the machine
/// TB-Ausbilder
 

help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.08.2015, 17:22   #3
file_decrypt
 
help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Leider kann ich von der infizierten Festplatte nicht mehr booten, um dieses Tool auszuführen. Nach dem "Willkomen" (Windows 10 64-bit) wird der Bildschirm schwarz. Die Taskleiste wird kurzzeitig immer angezeigt (flimmert). Wahrscheinlich ist schon mehr kaputt als gedacht.

Habe durch Eingabeaufforderung das Tool ausgeführt.
__________________

Geändert von schrauber (14.08.2015 um 15:58 Uhr)

Alt 13.08.2015, 17:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



die enc-Datei bitte zippen und anhängen. Ebenso nochmals bei Virustotal scannen und Link zu VT hier posten.

Welche Dateiendung haben die Dateien? Haben alle verschlüsselten Dateien die Endung decryptedKLR??
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2015, 18:11   #5
file_decrypt
 
help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Die help-file-decrypt.enc ist Virenfrei.https://www.virustotal.com/de/file/b3bce742ad5e787d01d3f2ae8a45cfa932f7571804e51452ea5962368ae5d2ab/analysis/1439485319/

Ein paar Daten sind noch da. Die sehen so aus:
VID_20140413_005138.decryptedKLR.mp4
VID_20131222_154914.mp4
VID_20131222_154914.decryptedKLR.mp4

Ansonsten nur diese Datei:
help-file-decrypt.enc ->tritt im jedem Order nur einmal auf!

Angehängte Grafiken
Dateityp: png img1.PNG (7,9 KB, 88x aufgerufen)

Geändert von file_decrypt (13.08.2015 um 18:22 Uhr)

Alt 14.08.2015, 08:52   #6
schrauber
/// the machine
/// TB-Ausbilder
 

help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Jop, wie in der PM schon geschrieben, das ist HowDecrypt. Eigentlich merkwürdig, da diese Ransomware schon richtig alt ist, aber naja. Zu Entschlüsseln ist sie leider nicht.
__________________
--> help file decrypt Daten verschlüsselt

Alt 14.08.2015, 09:38   #7
file_decrypt
 
help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Habe mit einer Fake Adresse an "safefiles32@mail.ru" geschieben.

Folgendes habe ich erhalten:
1) Send us please one file "help-file-decrypt.enc" (it is located on your computer)
2) Pay 1 bitcoin ~ 250 usd address "1A8bz8x5KnwG3U8ajoCEgoYHvdLmf5jB6J" (bitcoin can buy bitcoin.de )
3) After payment we will send to your e-mail decryptor

Glauben Sie, dass diese Verbrecher meine Daten wiederherstellen können?
Meine Festplatte wurde leerer. Ist es möglich, diese Daten so zu verstecken, dass diese Daten nicht auffindbar sind und somit auch Windows den "belegten Speicher" heruntersetzt?

Alt 14.08.2015, 09:43   #8
schrauber
/// the machine
/// TB-Ausbilder
 

help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Zitat:
Glauben Sie, dass diese Verbrecher meine Daten wiederherstellen können?
Können? Ich denke schon. DIe Frage ist ob sie es auch machen. Bezahlen ist immer der letzte Ausweg, in den wenigsten Fällen sind die Daten nach dem Bezahlen wieder da.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.08.2015, 09:46   #9
file_decrypt
 
help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Was würden Sie noch vorher versuchen?

Alt 14.08.2015, 15:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 

help file decrypt Daten verschlüsselt - Standard

help file decrypt Daten verschlüsselt



Wenn kein Backup da ist und keine Schattenkopien, bleibt nur auf die Daten zu verzichten oder auf eigene GEfahr hin zu bezahlen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu help file decrypt Daten verschlüsselt
0malware, autostart, avast, beendet, beschädigt, bilder, datei, daten verschlüsselt, deaktiviert, email, erkannt, file, folge, help, help-file-decrypt.enc, kaspersky, malware, malwarebytes, namen, online, ordner, pdf, scan, scanner, taskmanager, trojaner - gesperrte dateien, virenscanner, virus, virustotal, öffnen



Ähnliche Themen: help file decrypt Daten verschlüsselt


  1. help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (3)
  2. Meldung help file decrypt bei Start des Computers
    Plagegeister aller Art und deren Bekämpfung - 19.08.2015 (21)
  3. TR/Gamarue.A.1002 hat Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (3)
  4. Daten entschlüsseln die vom CTB Locker verschlüsselt wurden
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (3)
  5. Adobe überträgt eBook-Daten verschlüsselt
    Nachrichten - 27.10.2014 (0)
  6. daten durch trojaner verschlüsselt
    Log-Analyse und Auswertung - 18.06.2014 (1)
  7. Word und Bilder (Jpeg) durch Virus verschlüsselt "Read to Decrypt!"
    Log-Analyse und Auswertung - 17.08.2013 (21)
  8. Wichtige Dateien durch Virus verschlüsselt "Read to Decrypt!"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (9)
  9. Bundespolizeivirus hat Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (1)
  10. daten willkürlich verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  11. BKA Trojaner verschlüsselt Daten
    Log-Analyse und Auswertung - 30.07.2012 (3)
  12. Virus verschlüsselt Daten
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  13. BKA-Trojaner Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  14. Trojaner hat alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  15. Daten verschlüsselt
    Log-Analyse und Auswertung - 26.06.2012 (2)
  16. Verschlüsselungstrojaner, alle Daten und Photos verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (1)
  17. trojaner hat meine daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)

Zum Thema help file decrypt Daten verschlüsselt - Guten Tag, habe seit vorgestern Nachmittag eine Malware auf meinem Computer. Wollte eine PDF Datei öffnen, die ich per Email erhalten habe. Weder mein Antivirus-Programm "Avast" noch Malwarebytes oder der - help file decrypt Daten verschlüsselt...
Archiv
Du betrachtest: help file decrypt Daten verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.